Linux és a kártevők

A lenyeg az alapfilozofiajaban van: normal user csak a sajat homokozojaban jatszhat (/home mappa) rendszer fileokhoz nem nyulhat hozza, ez a root joga. Erre van a sudo stb... Pl. ha rendszer szintu valtoztatast akarsz csinalni, vagy akar feltenni egy uj programot/csomagot mar kell a sudo, ami bekeri a jelszot. Ez egyebkent a windos-ban is megvan, csak mindenki Admin-kent hasznalja, mert ugy kenyelmesebb, de a jogosultsagok/csopotok kezelese a unix alapu rendszereknel atgondoltabb, nincsenek kiskapuk.

matúz-tiborAz asztali gépemen már vagy 4 éve, laptopom mivel csak 1 éves így ott 1 éve, mostohavateromnál és haverjaimnál is már 3-4 éve folyamatosan mennek a GNU/Linuxok vírusírtó és tűzfal nélkül. Mindenhol csak egy router van és ennyi. Most összességében 9 gépről beszélek és 10-15 felhasználóról akik 10 évtől egészen 60 évesek. Vírust egyik gép se kapott, összeomolni egyik rendszerünk se omlott és még csak nem is lassultak be az idők folyamán. A legtöbb gépen amúgy Ubuntu fut. Próbáljuk ki ugyanezt AKÁR fizetős szoftverekkel ugyanennyi gépen 3-4 évig Windowsokkal! ;-)

No jó, akkor elmondom ismét. Ha rákeresel, szinte biztos, hogy megtalálod a választ, ugyanis egy ilyen topic ezer százalék, hogy volt, szinte ugyanezzel a címmel, talán "Linux és a biztonság" lehetett.. Mindegy. Windows filozófia: Mindent szabad, kivéve pár dolgot - Kényelem. Linux filozófia: Mindent tilos, kivéve pár dolgot - Biztonság. Windows: Alapból rendszergazdát csinálsz, azzal jelentkezel be, a legkisebb hülye játéknak is, amit használsz, általad hozzáférése van bármihez a gépeden szinte. Linux ("klasszikus"): Létrehozod a rendszergazdát, annak jelszót adsz. A root sem grafikus felületről, sem távoli helyről alapértelmezetten nem léphet be! Ezután adsz egy felhasználónevet, és egy jelszót. Az új felhasználónak saját mappája van, abban alkothat, a többi neki tabu. Linux ("sudo-s"): A rendszer a rootnak random jelszót ad, fejtsd meg, ha tudod. :) Amit létrehozol új felhasználó, az "adminisztrátor" lesz, ha tudod a jelszavadat, akkor férhetsz hozzá a rendszer többi részéhez, mert gyakran megkérdezi. Analóg példa: Windows: Automatikusan kinyílik a kapu a házad előtt, ha jössz haza, és nyitva is marad. Linux: Ha be akarsz jönni, neked kell kinyitnod a kaput, csak akkor jöhetsz be, ha nálad van a belépő kártyád is, és a rootnál nem, de a sudo-nál bezárja magát automatikusan. Meg ugye ott van, hogy a Linux nem egységes. Ami fertőzné mondjuk a 2.6.26-24-es kernelt - csak mondtam valamit -, az nem fertőzi a 16-ost vagy a 30-ast. Az elsőből meg van mondjuk 100.000 gép, Linux meg van 10.000.000. Megint csak hasraütésre mondtam valamit. Ráadásul, mivel a Linux annyira még nem pálya, megint csak nem gyártanak hozzá vírust. Emellett ott van még a gyakori frissítés. Nem havonta egy, hanem amikor kell, és tudják, akkor megcsinálják. Remélem, ennyi megfelel. :)

matúz-tiborPersze nem csak ennyi a kulonbseg, a fenti peldaval csak erzekeltetni akartam az alapfilozofia egy fontos elemet: ami fontos, rendszerszintu, abba mezei user nem turhat bele. Emiatt nem igazan tud virus terjedni linuxokon. Persze ha nem hivatalos tarolobol telepitesz programot, bekeri a jelszavadat es valami kartekony program igy elindul root jogokkal akkor ugyanugy tonkrevaghatja az oprsz-t. Ezert kell csak hivatalos tarolokat hasznalni, akkor nem lehet baj. Es ha egy program nem kerdez ra a jelszavadra, akkor nem tehet kart.

Ilyet még nem találtam, de ez is nagyon fontos: http://www.whylinuxisbetter.net/items/backdoors/index_hu.php?lang=hu Lényeg: Valaki ír egy programot és lezárja a forráskódját, akkor senki sem nézheti meg hogy hova rakott kiskaput, hátsó ajtót amin keresztül vírust rakhat a gépedre vagy kinyerheti a személyes adataid stb. Ezzel szemben a nyílt forráskódba mások is belenéznek és ha ilyet észrevesznek akkor megy a jelentés hogy ez a szoftver kártékony és ezek a hátsóajtók ki lesznek bontva és a helyüket jól befalazzák.

Egyébként sokszor a legnagyobb és legrosszabb kártevő maga a júzer

Linuxra egyszerűen nem éri meg kártevőt írni. Ha írsz Windowsra egy férget, ami egy botnethez csatolja a megfertőzött gépeket, kaszálhatsz vele egy csomó pénzt. És mivel a Windows-júzerek nagy része nem foglalkozik (eléggé) a gépe biztonságával, így elég sok gépet meg is lehet fertőzni, a "black hat hacker" számára érdemes energiát fektetni a féreg megírásába. Ha ugyanezt meg akarod csinálni Linuxon, elég kicsi az esélye, hogy találsz olyan gépet, ami benyalja a férgedet (különböző disztribúciók, kernelverziók, stb. a többiek már leírták feljebb). Másrészt kevés Linuxos desktop van (a szervereken meg azért van komolyabb védelem) és a Linux-júzerek általában nem hagyják nyitva a garázskaput :-) Persze aki hülye, bármilyen rendszeren meg tud fertőződni. Amíg a desktop-Linux nem terjed el (értsd legalább olyan szintre mint a Mac) nem kell félni komolyabb kártevőktől. Ha pedig ésszel használod a géped, bármilyen elterjedt operációs rendszer kellő védelmet ad a mezei felhasználónak.

Virusokról nem igazán beszélhetünk unix alapú operációs rendszereknél,(mac,linux-ok). A veszélyt inkább a betörések jelenthetik,de általában a simple usert ez nem érinti. A betörések mai legfőképpen célzott rendszerei a serverek,bejutásuk módjai,általánosan az apach serverek támadásai,scriptek elhelyezése,stb. Jóval nehezebb dió tehát mint bejutni egy windows-os hálózatra. Léteznek live cd-k wifi hálózatok törésére,ha pedig oda eljutottál onnét már csak pár pillanat,a rendszer uralma. Linkelek ide egy teljesen legális,szabadon letölthető cuccot,ami a hálózaton található összes jelszót megmutatja neked. http://ophcrack.sourceforge.net/ Akarsz még másik oprendszert ezután?

bundiBundi és N-drew véleményem szerint érthetően, egyszerűen összefoglalták, egyet értek velük. (Nem vagyok szakember.) Talán annyival egészíteném ki, hogy valóságos veszélyt a rootkit-ek jelenthetnek. A két rendszer között inkább elméleti síkon van különbség a biztonság terén. Gondolok itt arra, hogy Bill Gates és Microsoft elhitette az emberekkel, hogy minimális ismeret nélkül is lehet számítógépet használni. Tehát más a célközönség, mint Linux esetében. Ugye itt (bár egyre ritkábban) hegeszteni kell a rendszert, közben pedig megismered, továbbá azért használod, mert érdeklődsz a számítástechnika iránt. Azt csak halkan jegyzem meg, hogy aki elolvassa az ilyen és ehhez hasonló témával foglalkozó fórumokat, írásokat, világossá válhat számára, hogy egy Windows-t is be lehet állítani ugyan olyan biztonságosra, mint a Linux-ot. Na igen, csak az már nem fog tetszeni a felhasználónak.....

1. jogosultság rendszer: a) nem futtatható alapból egy letöltött file, ha annak nem adsz futtatási jogot. b) másrészt ha te(!) adsz is neki futási jogot és futtatod sem fér hozzá a rendszeredhez. ha csak nem telepíted a jelszavaddal, tehát észrevennéd, hogy valami váratlant akar. 2. telepítés a) a nyílt forrás előnye, hogy könnyen ellenőrizhető, hogy mit is tartalmaz egy program szóval gyorsan kiderülne ha baj van. b) nem is telepít az ember jellemzően összevissza megbízhatatlan helyekről szoftvereket, hanem hivatalos ellenőrzött tárolókból. egyéb: - a szabad szoftverek ingyenessége miatt, nem igazán létezik a program crackelgetés. ezzel a vírusok egyik fő forrása, azaz az ismeretlen, megbízhatatlan helyről telepítés sem. - a linux nem túl elterjedt tehát nem annyira éri meg vesződni vírus írással(ami ráadásul a fentiek miatt nem is nagyon terjedne). Tehát van egy eleve olyan felépítés, ami a jogosultság rendszer miatt nehezen támadható és ehhez hozzájön a nyílt forráskód és a megbízható helyekről való telepítés. Amennyire én értem ez így együtt eredményezi azt, hogy a gyakorlatban nem léteznek fertőzött linux desktopok. Tehát a lényeg: vírus irtó nem szükséges. egyébként azt is mondják okosok(pl valamelyik ubuntu könyv), hogy ha nem üzemeltet az ember pl. szervert(vagy más hasomlót) akkor tűzfal sem szükséges, mert az alap ubuntu a windows-zal ellentétben nem futtat semmi olyan szolgáltatást, ami nyitott porton hallgatózna kifelé. de van tűzfal ettől függetlenül az alaprendszerben(de nem aktív) és a firestarterrel pl könnyen bekonfigurálható.

rinpocseHáhá! Az milyen: hozzák a családi pc-t (xp), hogy a gyerek valahogy "lejelszavazta", és most nem enged belépni senkit. A gyereket se, úgy sikerült a jelszóbeállítás, hogy még ő se tudta mi az. Mondom, mindegy, hát vannak ilyen toolok, mint ez az általad ajánlott is, nem nagy ügy. Nade, mielőtt nekiestem volna, gondoltam teszek egy próbát: felhasználónév: Rendszerazda, jelszó: [ÜRES!]. Enter. És belép! Akárki telepítette is a windowst, még arra se vette a fáradságot, hogy jelszót adjon az adminnak. Mert ezt winen megteheti.

gabroHm,nem rossz ilyenért én egyszer kértem 8000 ft-ot.Azóta nem engedik a gyereket a gép közelébe.A poén az volt benne hogy mig a csaj lefözte a kávét addig kinyitottam a wint nekik. Na jó nem nagy durranás,de jó volt tanulópénznek,nekik.

A Linuxnak nincs szüksége kártékony vírusokra. A felhasználók elpusztíthatnak mindent maguk is... (Peter Dalgaard)

rinpocseazért az alap letölthető nem tud túl sokat, amelyik sokat tud, az meg sokGB (rainbow tables)és fizetős. de ahhoz sincs olyan, ami pl. a magyar ékezetes vagy egyéb nyelvek különleges karaktereit tudná. És a legnagyobb table így is 134,6 GB. :)

rinpocseVan aki a szép szóból ért, sőt kérdez, és van aki a saját kárán tanul. Az ember próbál segíteni, de ha pl. csakazért is kell az a kiba a SweetIM az msn-hez, az összes toolbarjával, meg a WhenUSaveNow-val egyetemben, akkor fizessék meg az árát. Így vagy úgy.

http://sys-admin.hu/cikkek/20070617/vedd_magad_az_selinux_1 Red Hat rendszereken jól muzsikál, volt ígéret hogy ubuntu alatt is integrálják felhasználó szinten gui tool-okkal, (mármind alapértelmezetten) de eddig nem nagy a mozgás. természetesen ubuntu alá is elérhető már, hivatalos tárolóból.

sokahtemenapparmor meg alapból települ.